اخوي بما بنك مبتدئ والله ما رح اقدر اشرحلك اي طريقة كشف بدون برامج معقدات شوي ..
لكن راح ادلك على شغلات مهمةط

csrss.exe - winlogon.exe هدولي من عمليات الويندوز العادية يعني ما فيهم خوف

الخوف انو يكون الباتش محقون بعملية منهم يعني هيك صعب تتخلص منه لما يكون محقون بعملية رئيسية ما رح تقدر تطفيه لأنه العملية بتكون مهمة للويندوز ..

لكن هلأ خلنا انشوف التلغيمة وين اول . عن طريق :
ادخل ستارت
ادخل رن
start - run

اكتب
cmd

بشاشة الاوامر اكتب netstat -a

راح يطلع لك ايبيات كتيرة .. وبورتات جمبها ..
انزل لتحت اخر شي وشوف اي اي بي غريب وشوف البورت المتصل عن طريقه واعطني اياه , او انسخلي النتيجة بملف نصي بالمرفقات..

او حمل برنامج netstat agent وهو برنامج رائع للمبتدئين للكشف عن البورتات المفتوحة والايبيات المتصلة عن طريقها ومن اي دولة ايضا >>

لتحميل البرنامج من موقع الشركة :
http://www.netstatagent.com/files/netagent-setup.exe

المهم بعد ما تعمله سيت اب افتحه بتلاقي قائمة كبيرة بالبورتات والاي بيات , بالنص من تحت راح تلقى الاي بيات المشهورة والبورتات المتصلة عن طريقها , شوف لو تلاقي بورتات : 81 او 222 او 3664 وهي بورتات برامج الاختراق المشهورة , لو لقيت اي واحد فيهم بلغني ..
ولو ما لقيت مشكلة يكون متصل عن طريق بورت مهم من الويندوز